구글, AI 활용한 세계 최초 제로데이 공격 코드 발견…북·중 해킹조직도 적극 활용

구글은 인공지능(AI)을 활용하여 대규모 사이버 공격을 준비하던 해커集団의 시도를 사전에 차단했다고 밝혔다. 구글 위협정보분석팀(GTIG)은 최근 발간한 'AI 위험 추적 보고서'에서 위협 행위자가 AI를 사용해 제로데이 취약점 공격 코드를 개발하는 데 성공한 것으로 추정되는 사례를 확인했다고 밝혔다. GTIG는 이를 "AI를 이용한 제로데이 개발에 위협 행위자가 성공한 최초의 사례로arco" 정의했다.

발표에 따르면 해당 조직은 보안 패치가 적용되기 전인 취약점 노출 기간에 공격을 실행할 계획이었으나, 구글의 선제적 대응이 실제 사용을 저지한 것으로 파악된다. 해커들은 소프트웨어 취약점을 악용해 2단계 인증을 우회하려는 시도도 있었던 것으로 나타났다. 다만 구글은 자사의 AI 모델인 제미니(Gemini)가 이번 공격에 사용되지는 않았다고 분석했다. 제로데이 공격은 알려지지 않은 취약점을 악용하는 형태로, 보안 패치가 제공되기 전에 실행된다는 점에서 특히 위험하다.

구글은 또한 북한과 중국 지원 해킹조직이 이미 AI를 적극 활용하고 있다고 분석했다. 북한 위협 단체 APT45는 AI를 활용해 수천 건의 공격 코드를 검증하며 공격 자산을 대규모로 확충한 것으로 파악됐다. 중국 연계 위협 행위자 중 일부는 일본 기술 기업의 취약점을 발견하기 위해 AI 에이전트 도구를 활용한 것으로 확인됐다. GTIG의 존 하트퀴스트 수석 애널리스트는 "AI 기반 취약점 전쟁이 이미 시작됐다"라며 "위협 행위자들이 AI 역량을 활용하려는 시도가 급증하고 있다"고 경고했다.